服务器管理指南

Mandrakelinux 10.0

Mandrakelinux 10.0

Camille Bégnis, Fabian Mandelbaum, Christian Roy, Fred Lepied, Nicolas Planel, Daouda Lo, François Pons, John Rye, Pascal Rigaux, Damien Chaumette, Till Kamppeter, Florent Villard, Luca Berra, Florin Grad, Frédéric Crozat, Stew Benedict, Guillaume Cottenceau, Thierry Vignaud, Jean-Michel Dault., Lunas Moon.

版权通告

本手册(下表列出的部分除外)Mandrakesoft 知识产权的保护。无论以整体或部分的形式再版、复制或发行本手册,都必须明确表明同意遵守此许可协议的条款和附加条件。

无论是按照原样还是成为盒装产品的一部分,无论是电子介质还是书面介质,均可对本手册(下表列出的部分除外)自由再版、复制或发行。但必须满足下列条件:

  • 必须在所有再版物、复制品和发行物的显著位置标明此版权通告。

  • 下面的"封面文字"、"关于 Mandrakelinux"以及以作者和贡献者的姓名打头的章节必须附加于再版物、复制品和发行物中,不得加以更改。

  • 本手册,特别是书面介质形式,只能以非商业用途再版和/或发行。

在以任何用途使用任何手册或其任何一部分之前,都必须得到 Mandrakesoft SA 的正式授权。

"Mandrake"、"Mandrakesoft"、"DrakX" 和 "Linux-Mandrake" 是美国和/或其它国家内的注册商标。与其相关的"星形标志"也已注册。版权所有。本文档中涉及的所有其它版权都属于相应所有者。

封面文字
Mandrakesoft 2004年5月
http://www.mandrakesoft.com/
版权 © 1999-2004 由 Mandrakesoft S.A. 和 Mandrakesoft Inc. 持有
[Note]

下表列出的章节由不同的许可协议所保护。请查看下表及相应链接来获取关于许可的更多内容。

 原始版权许可
章 12, 网络综述Joshua D. {POET} Drake - The Linux ReviewGNU General Public License GPL
章 11, GNU/Linux 安全性Kevin FenziDave WreskiLinux 文档计划 TLDP

制作本手册所使用的工具

本手册以 XML DocBook 写成。而所涉及的文件使用 Borges 进行管理。XML 源文件由 xsltprocopenjadejadetex 处理,所用的样式表是根据 Norman Walsh 的样式表定制的。屏幕抓图则由 xwdGIMP 完成,并由 convert 转换得来。所有这些软件都可以在您的 Mandrakelinux 发行版中找到,它们也都是自由软件。

2004年3月


目录

前言
关于 Mandrakelinux
联系 Mandrakelinux 社区
加入俱乐部
购买 Mandrakesoft 产品
向 Mandrakelinux 贡献力量
关于本向导
编辑/翻译者的话
本书所用语汇约定
格式约定
一般约定
I. 公共服务配置向导
1. 服务器配置向导
前言
DHCP 服务器配置
DNS 服务器配置
配置邮件:Postfix 服务器
Samba 服务器配置
Web 服务器配置
FTP 服务器配置
新闻服务器配置
代理服务器配置
时间配置
2. 配置伪装客户端
Linux 主机
对于任何 Linux 主机
对 Mandrakelinux 主机
Windows XP 主机
Windows 95 及 Windows 98 主机
Windows NT 及 Windows 2000 主机
使用 NCSA Telnet 软件包的 DOS 主机
Windows for Workgroups 3.11
MacOS 主机
MacOS X
MacOS 8/9
MacTCP
OS/2 Warp 主机
II. 公共服务深入配置
3. BIND DNS 服务器
安装和初始化
循序渐进配置实例
基本服务器配置及安全性
建立基本 DNS 区域
设定专门 DNS 区域
记录您网络的计算机
启动服务
配置客户端
更进一步
如何调试
声明您的邮件服务器
更多文档
4. Internet/Intranet Web 服务器
Apache 的版本
启动和停止 Apache
创建网络管理员账户并添加内容
Apache 模块
安装并使用 PHP
安装并使用 SSL
配置 Apache
与版本相关的配置文件
通用配置文件
虚拟主机文件
MIME 类型
文件类型检测机制
与模块相关的文件
别名
用户认证
允许索引
其它信息
5. Postfix 邮件服务器
SMTP 服务器功能
安装
循序渐进配置实例
高级配置
地址映射
虚拟域用户映射
其他选项
对邮箱的访问
更进一步
6. 邮件传送协议:POP 和 IMAP
前言
安装
循序渐进配置实例
高级配置
7. 资源共享
Samba:将 Linux 集成到 Windows 网络
安装 Samba
循序渐进配置实例
高级配置
更进一步
资源共享:FTP
安装
配置实例
高级配置
更进一步
NFS:将目录输出到 UNIX/Linux 主机
安装
配置实例
访问输出的目录
更进一步
8. Kolab 服务器
前言
概述
安装
Kolab 管理界面
用户
维护人
管理员
9. MySQL 数据库服务器
起步
为数据库建立用户
创建数据库
建立表
管理表中的数据
更进一步
10. NIS 客户机和服务器
安装
循序渐进配置
NIS 服务器端
NIS 客户端
高级客户端配置
III. 相关原理
11. GNU/Linux 安全性
引言
版权信息
导论
概述
为何需要安全性?
怎样的安全性才是安全的?
要保护什么?
建立安全策略
保护您网站的方法
本章组织结构
物理安全性
计算机锁
BIOS 安全性
引导程序安全性
xlock 和 vlock
本地设备安全性
检测物理安全性威胁
本地安全性
建立新账户
Root 账户安全性
文件和文件系统安全性
umask 设定
文件权限
完整性检查
特洛伊木马
密码安全性及加密
PGP 和公钥密码技术
SSL、S-HTTP 和 S/MIME
IPSEC 实现
ssh (Secure SHell -- 安全 SHell)和 stelnet
PAM - 可插入认证模块(Pluggable Authentication Modules)
加密IP封装(Cryptographic IP Encapsulation -- CIPE)
Kerberos
Shadow Passwords
Crack 和 John the Ripper
CFS –– 加密文件系统(Cryptographic File System)和 TCFS –– 透明加密文件系统(Transparent Cryptographic File System)
X11、SVGA 和屏幕安全性
内核安全性
内核编译选项
内核级设备
网络安全性
数据包窥探器
系统服务和 tcp_wrapper
验证您的 DNS 信息
identd
配置及保护 Postfix MTA
SATAN、ISS、和其他网络扫描器
Sendmail、qmail 和 MTA
拒绝服务(Denial of Service -- DoS)攻击
NFS (Network File System -- 网络文件系统)安全性
NIS (Network Information Service -- 网络信息服务)
防火墙
IP 链表(IP Chains) – GNU/Linux 内核 2.2.x 的防火墙
Netfilter – Linux 内核 2.4.x 的防火墙。
VPN:虚拟私有网络(Virtual Private Network)
安全准备(上线之前)
完整备份您的计算机
选择良好的备份时间规划
测试备份
备份 RPM 文件数据库
追查您系统的簿记信息
应用所有新的系统更新
在受到攻击及其后应该怎么办
安全攻击正在进行
安全攻击已经发生
安全资源
LinuxSecurity.com 参考文献
FTP 站点
网站
邮件列表
书籍 – 印刷材料
常见问题
总结
安全性相关术语
12. 网络综述
版权所有
如何阅读本章
本章行文约定
Linux 网络基础
Linux 网络资源
非专门针对 Linux 网络的信息
网络配置基础
从何着手?
路由
以太网
获得支持的以太网卡
以太网基础
在同一台机器上使用2块以上以太网卡
IP-相关信息
DNS
DHCP 和 DHCPD
内核级选项
IP 别名
IP 防火墙
IP 伪装
IPv6
流量整形(Traffic Shaping)
使用常见的 PC 硬件
ISDN
PLIP
PPP
其他网络技术
ARCNet
Appletalk (AF_APPLETALK)
ATM
DECNet
FDDI
帧中继(Frame Relay)
IPX (AF_IPX)
AX.25、NetRom (AF_NETROM) 和 Rose (AF_ROSE)
Samba - NetBEUI、NetBios、CIFS 支持
STRIP 支持 (Starmode Radio IP)
令牌环网(Token Ring)
X.25
无线网络(WaveLan)插卡
电缆与电缆连接
串行计算机数据传输线(Serial NULL Modem cable)
并口电缆(PLIP Cable)
10base2 (细同轴 (Thin Coax))以太电缆连接
双绞线以太电缆
13. 疑难解答
简介
启动盘
从控制台创建启动盘
测试启动盘
备份
为何备份?
准备您的系统
要备份什么?
备份到哪里?
何时备份?
使用 tar 备份的例子
恢复
使用 tar 恢复的例子
制作恢复光盘
启动时出现的问题
启动时系统挂起
启动失败时的文件系统检查
X 无法启动
引导程序问题
引导程序重新安装
备份和恢复 MBR
文件系统问题
修复损坏的超块
恢复删除的文件
从系统死锁中恢复
杀死不正常响应的应用程序
从控制台
使用图形化监视工具
杂项
Mandrakelinux 特定的疑难解答工具
最后的想法
A. 词汇表
索引

图形列表

1.1. 内部网络示意图
1.2. 通过控制中心访问向导
1.3. 选择您的 DHCP 服务器可提供的地址范围
1.4. 选择共享的工作组
1.5. 您想要为您的 Samba 服务器起一个什么名字?
1.6. 定义 Samba 访问规则
1.7. 共享文件和打印机吗?
1.8. 您的 Web 服务器应该为哪里服务?
1.9. 您的 FTP 服务器应该为哪里服务?
1.10. FTP 服务器选项
1.11. 选择缓存大小
1.12. 限制特定子网的访问
1.13. 选择您的时间服务器
2.1. 通过 DrakConnect 重新配置局域网络
2.2. 通过 Windows XP 配置网关
2.3. Windows 9x 中的网络配置面板
2.4. Windows 9x 中的 TCP/IP 配置面板
2.5. Windows 9x 中的网关配置面板
2.6. Windows NT 中的协议配置面板
2.7. Windows NT 中的网络软件面板
2.8. Windows NT 中的 TCP/IP 配置面板
2.9. Windows NT 中的 DNS 配置面板
2.10. MacOS X Dock(MacOS X 坞站)
2.11. MacOS X System Preferences(MacOS X 系统首选项)
2.12. 为 MacOS X 自动配置 Internet 访问
2.13. 为 MacOS X 手工配置 Internet 访问
2.14. 访问 TCP/IP 控制面板
2.15. 为 MacOS 自动配置 Internet 访问
2.16. 为 MacOS 手工配置 Internet 访问
30. Webmin 界面
31. Webmin 访问控制
3.1. 创建 Bind 主配置文件
3.2. Webmin DNS 服务器配置模块主屏幕
3.3. DNS 转发器
3.4. DNS 监听地址
3.5. 创建正向主区域
3.6. 创建一条 localhost 的逆向记录
3.7. 创建新的主区域
3.8. 创建逆向主区域
3.9. 所有 DNS 区域
3.10. 添加主机名
3.11. 配置客户端
3.12. 声明邮件服务器
5.1. Postfix 启动屏幕
5.2. Postfix 的主要配置屏幕
5.3. 定义新的邮件别名
5.4. Postfix:配置虚拟域
6.1. xinetd 模块启动屏幕
6.2. POP3 配置模块
7.1. Samba 配置模块主窗口
7.2. 配置常用网络选项
7.3. 为 Windows 95 客户端设置认证方式
7.4. 同步 Samba 和 Unix 用户
7.5. 配置公共共享
7.6. 限制用户访问共享
7.7. 打印机共享默认选项
7.8. ProFTPD 配置模块的启动屏幕
7.9. 配置匿名 FTP
7.10. 目录页中的命令访问控制
7.11. 添加新的 NFS 输出目录
7.12. DiskDrake 的 NFS 窗口
7.13. 更改挂载点
8.1. Kolab 服务器用户界面
8.2. 修改现存的用户数据
8.3. Kolab 服务器维护人界面
8.4. 添加新通讯录用户表单
8.5. 管理通讯录用户表
8.6. 创建新的共享文件夹表单
8.7. 管理维护人表
8.8. 添加新管理员表单
8.9. 服务器设置表单
8.10. 服务表单
9.1. 设置管理员密码
9.2. 创建 MySQL 用户
9.3. 创建 MySQL 数据库
9.4. 创建 MySQL 表
9.5. 修改 MySQL 表
9.6. 管理您的数据
10.1. NIS 服务器端
10.2. NIS 客户端
12.1. 动态路由示例
12.2. 计算机数据传输线(The NULL-Modem Cabling)
12.3. PLIP 电缆连接
12.4. 10base2 以太网电缆连接
12.5. 双绞线计算机数据传输线(NULL-modem)电缆连接

表格列表

12.1. 保留的私网网段